服务网格GRPC协议多种编程语言实践-5.GRPC协议Headers网格实践
在服务网格的流量管理和可观测性实现上,Headers发挥着非常关键的作用。相比而言,HTTP协议的Headers实现较为容易,因为HTTP是同步阻塞式的请求响应模式,可以很容易在GET/POST/UPDATE/DELETE方法中定义和使用读写Header的API。GRPC协议的Headers则要复杂一些,各种编程语言在4种不同通信模型中,读写Header的形式的差异化很大,同时还要考虑流式和异步的编程实现。 本篇首先介绍4种编程语言的Headers编程实践,然后讲述在服务网格实践中,GRPC协议Headers的两个重要实践:流量管理和可观测性。
阿里云EDAS 3.0,助力佐朋数科轻松驾驭容器快速上云
阿里云的EDAS 3.0是一站式企业级分布式应用服务, 接入即可获得应用生命周期的管理能力,支持各种发布方式,可以利应用的监控来快速定位分析,支持主流微服务框架以及服务治理,支持细粒度的隔离管理。
非容器应用与K8s工作负载的服务网格化实践-5 基于ASM的POD和VM混合流量转移实践
本系列的第一篇展示了WorkloadEntry带来的VM与POD同等负载能力。第二、三篇展示了ASM VM PROXY带来的VM流量转移能力。本篇将结合这两种能力,完整地展示ASM支持非容器应用网格化的流量管理能力。由于篇幅所限,安全相关能力不做展示,但网格化后VM中的应用间、及与POD互访都具备了请求认证和来源认证的能力,再结合RBAC可以完整实现认证和授权。
Spring 5 中文解析核心篇-IoC容器之ApplicationContext与BeanFactory
本章节主要描述:Spring 5 中文解析核心篇-IoC容器之ApplicationContext与BeanFactory。
高可靠、高安全、高性能调度……深度解读阿里云容器新品ACK Pro与ACK@Edge
云原生技术不但可以最大化云的弹性,帮助企业实现降本提效;而且还意味着更多创新的想象空间, 云原生将和 AI, 边缘计算,机密计算等新技术相结合,为数字经济构建智能、互联、信任的创新基础设施。
一文搞定 Docker 容器技术与常用命令
Docker 是一个开源的应用容器引擎,基于 Go 语言开发,Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的系统。
【并发容器精讲三、】并发队列Queue
1. 为什么要使用队列 - 用队列可以在线程间传递数据:生产者,消费者模式,银行转帐 - 考虑锁等线程安全问题重任 转移到队列上 # 2. 并发队列简介 简单介绍各个并发并发队列的关系,并发队列是指线程安全的队列,包含:阻塞队列和非阻塞队列
基于容器服务的抗疫助学技术实践——阿里云 MVP黄军雷
天津云顶云科技副总经理黄军雷为大家带来基于容器服务的抗疫助学技术实践的介绍。内容包括一个具体的真实的工程实践的总结,基于阿里云优秀的平台能力,尤其是充分发挥容器的优异能力,充分发挥云原生的优势,克服各种困难,保证了业务最终顺利完成,上线后用户好评如潮。为抗击疫情贡献了自己的一份微薄之力。也为在云原生、微服务的探索之路上添加了重要的一笔。
如何让你的k8s集群更安全
近期在阿里云容器团队与Palo Alto Networks安全团队的联合调研中发现有大量的自建Kubernetes集群存在不同程度的安全隐患,本文主要介绍了Kubernetes集群使用过程中可能遇到的安全风险,同时如何利用阿里云容器服务,容器镜像服务的安全能力和Palo Alto Networks的容器安全解决方案提升Kubernetes集群的整体安全性。
阿里云服务网格ASM之扩展能力(3):在ASM中使用开放策略代理OPA
作为由CNCF托管的一个孵化项目,开放策略代理(OPA)是一个策略引擎,可用于为您的应用程序实现细粒度的访问控制。服务网格ASM集成了开放策略代理OPA,可用于为您的应用程序实现细粒度的访问控制。
Kubernetes必备知识: 容器接口CRI
每种容器运行时各有所长,许多用户都希望Kubernetes支持更多的运行时。在Kubernetes 1.5发布版里,我们引入了CRI–一个能让kubelet无需编译就可以支持多种容器运行时的插件接口。CRI包含了一组protocol buffers,gRPC API,相关的库,以及在活跃开发下的额外规范和工具。CRI目前是Alpha版本。 支持可替换的容器运行时在Kubernetes中概念中并非首次。在1.3发布版里,我们介绍了rktnetes项目,它可以让rkt容器引擎作为Docker容器运行时的一个备选。然而,不管是Docker还是Rkt都需要通过内部、不太稳定的接口直接集成到kubele
停课不停学,阿里云“神龙+容器”帮助在线教育企业构建高质量课堂
各大学校与教育机构响应号召,使得近期在线教育需求激增。在线教育学生的学习时间较为集中,高峰时段呈现出大流量、高并发的特点,对在线教育机构的业务弹性和稳定性提出极大挑战。
WebAssembly 与 Kubernetes双剑合璧
WebAssembly技术已经走出浏览器,让计算无处不在。利用containerd的扩展机制,可以为WebAssembly应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型,可以在Kubernetes集群中进行统一调度和管理。
阿里云基因计算服务使用最佳实践 - 通过Remote API实现基因数据处理
阿里云基因计算服务(AGS)是一个依托于云计算平台,使用容器、工作流等云原生技术,针对生信行业基因数据处理的整体解决方案。您可以不用关心基因数据处理过程中的计算资源、处理逻辑、数据缓存等细节,只需要将您的源数据(Fastq文件)地址提供给ags,ags既可高效、快速完成整个数据分析流程,并将结果数据上传到您期望的存储空间。
妙到毫巅,在阿里云容器服务中体验RAPIDS加速数据科学
算法、数据和算力称为人工智能的三大要素,如果没有算力的支撑,人工智能难以落地。而Nvidia GPU的强劲算力是AI模型训练加速的首选,但是它的价格也确实不菲。如何能够简单,有效同时低成本的使用Nvidia GPU的算力,使用阿里云容器服务+ECI+Arena的方案是一个可以参考的选项。
Linux 实战 Docker 容器安装 MongoDB,阿里 Docker 镜像仓库加速
Docker是最流行的开源容器工具,互联网公司大规模集群部署和运维的利器,思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。
如何使用“自定义镜像”创建容器服务Kubernetes集群
背景 在使用容器服务创建Kubernetes集群的时候,默认是没有用户选择镜像的地方的,只能是系统镜像。但是对于一些客户而言,出于运维管理的需要,都希望可以安装一些特点的软件包。虽然说,目前也有比较绕的方案去解决类似的问题,例如在集群部署好以后,通过云助手等工具来协助完成软件包的安装,但是这种方式却不是最佳的解决方案。
在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证
阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。
在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证
如果你是ACK容器集群(AlibabaCloud Container Service for Kubernetes)的管理员,你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作,当需要对多个开发人员授予相同ACK集群操作权限时,为每个开发者创建子账号并授权就显得太过重复和繁琐了。
Knative Service 之流量灰度和版本管理
本篇主要介绍 Knative Serving 的流量灰度,通过一个 rest-api 的例子演示如何创建不同的 Revision、如何在不同的 Revision 之间按照流量比例灰度。 部署 rest-api v1 代码 测试之前我们需要写一段 rest-api 的代码,并且还要能够区分不同的版本。
容器已成运维必备能力,你知道它是如何出现的吗?
2019年运维行业的变化还是很大的,除了比较多的新技术出现,更多的是一些原先处在设想中的技术的落地。一年之前,大家还在热烈的讨论着容器、docker、k8s,今年就不得不开始接受自己必须会这些技术的现状了,去招聘网站看看,只要JD里写着容器技术的,都比同样水平的其他岗位工资要高。
CICD联动阿里云容器服务Kubernetes实践之Bamboo篇 | 6月10号云栖夜读
在本刊开篇文章中,讲述了:本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。
阿里云容器服务新建集群优化方案(更新版)-使用控制台创建与ingress绑定的SLB
本文为之前博文 阿里云容器服务新建集群优化方案:https://yq.aliyun.com/articles/696136 的补充,使用控制台可以更快速的创建于 ingress 绑定的VPC 类型 SLB
蚂蚁金服 SOFAArk 0.6.0 新特性介绍 | 模块化开发容器
在大型软件开发过程中,通常会推荐底层功能插件化、业务功能模块化的开发模式,以其达到低耦合、高内聚、功能复用的优点。
使用Logtail采集Kubernetes上挂载的NAS日志
采集k8s挂载Nas后的日志 该文档主要介绍使用logtail以两种不同的方式进行k8s挂载Nas后的日志采集。两种采集方式的实现原理是一样的,都是通过将Logtail和业务容器挂载到相同的NAS上,使Logtail和业务容器的日志数据共享,以此实现日志采集。
从美图容器优化实践谈Kubernetes网络方案设计
本文通过介绍美图线上容器化的实践经验,包括线上遇到的实际问题,来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣,美图高级系统研发工程师,曾建立支持千万的长连接服务,从零开始在建立美图的容器化服务,并主导完成美图容器化的网络方案。
浅谈容器、微服务和互联网架构
随着云服务的兴起,企业应用正在从分层式架构逐步迁移到互联网架构。传统的企业应用架构通常是单一架构(Monolithic),即典型的MVC三层架构。以一个主流的J2EE企业应用而言,其按照模型(数据层)——控制器(服务层)——视图(访问层)进行构建,然后打包为一个war包,部署运行于J2EE应用服务器上,例如Tomcat、JBoss、WebLogic等。
Docker 合规性最新动态,让您体验更加安全的容器化之旅
去年,我们宣布了对 Docker EE 容器平台的 FIPS 140-2 验证。这意味着从 Docker EE 基础上包含的加密组件开始,来更好地满足政府机构和其他受监管行业的严格安全要求。
阿里云容器服务基于Istio实现多Kubernetes集群上的应用服务混合编排
本文通过一个官方示例来重点介绍在阿里云容器服务上如何基于Istio实现多Kubernetes集群上的应用服务混合编排。你可以看到在 一个 Kubernetes 集群上安装 Istio 控制平面,然后Istio连接了2个 Kubernetes 集群之后,就会生成一个跨越多个 Kubernetes 集群的Service Mesh。
ECS容器网络最佳实践-多网卡方案
容器是相比于虚拟机(Virtual Machine,VM)更轻便,部署更方便快捷的一种虚拟化技术。 Docker是目前主流的容器引擎,支持Linux,Windows等多种平台,同时支持Kubernetes(K8S), Swarm及Rocket(RKT)等主流Docker编排系统。
知乎十万级容器规模的分布式镜像仓库实践
知乎在 2016 年已经完成了全量业务的容器化,并在自研容器平台上以原生镜像的方式部署和运行,并在后续陆续实施了 CI、Cron、Kafka、HAProxy、HBase、Twemproxy 等系列核心服务和基础组件的容器化,本篇文章分享知乎在镜像仓库这个容器技术核心组件的生产实践。
阿里云Kubernetes 1.9上利用Helm玩转TensorFlow模型预测
TensorFlow Serving是Google开源的机器学习模型预测系统,能够简化并加速从模型到生产应用的过程。 它实际上也是一个在线服务,我们需要考虑它的部署时刻的安装配置,运行时刻的负载均衡,弹性伸缩,高可用性以及滚动升级等问题,幸运的是这正是Kubernetes擅长的地方。
Docker社区版中Kubernetes开发
Docker社区版已经提供了对Kubernetes的支持。但是由于其安装过程依赖的镜像服务在国内访问很不稳定,很多朋友都无法配置成功。我们提供了一个简单的工具帮助大家开启Kubernetes功能
【案例学习】葛兰素史克公司如何通过Docker EE 实现高效的药物研究工作
葛兰素史克公司的数据科学技术在最近的Hadoop Strata会议上为其获得了“年度最佳新秀”奖。他们使用Docker EE实现了创新的交付模式,这使得他们提高了研究效率,并有望发现更多拯救生命的药物
